网络攻防(xss,CSRF/XSRF)安全策略
关注
分享
扫一扫
文章平均质量分 71
网络攻防(xss,CSRF/XSRF)代码安全与服务器安全
阿啄debugIT
0、精通java,及常用设计模式,熟练编写shell脚本,掌握python、scala、golang的编写;
1、精通Spring Cloud等微服务架构,掌握SpringBoot、batis等后端技术,kafka、redis、es等中间件的整合开发;
2、熟悉掌握mysql、pg等关系数据的原理及调优,及NoSQL数据的存储和查询;
3、熟悉CDH各个组件,及精通离线、实时等计算技术;
4、掌握java多线程高并发编程,及整合shiro、redis、fastdfs、MQ、netty等开发;
5、熟悉K8S集群管理Docker容器,及理解掌握openstack原理和操作。
展开
-
sso单点登录的原理详解,及Shiro同时支持Session和JWT Token两种认证方式,和Session和JWT整合方案
1. 单点登录是什么?单点登录全称Single Sign On(以下简称SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录与单点注销两部分。2. 单点登录的原理相比于单系统登录,sso需要一个独立的认证中心,只有认证中心能接受用户的用户名密码等安全信息,其他系统不提供登录入口,只接受认证中心的间接授权。间接授权通过令牌实现,sso认证中心验证用户的用户名密码没问题,创建授权令牌,在接下来的跳转过程中,授权令牌作为参数发送给各...原创 2021-08-25 11:34:54 · 1244 阅读 · 0 评论 -
Python编写masscan+nmap的主机和端口信息收集工具
masscan使用linux安装git clone https://github.com/robertdavidgraham/masscanmake扫描选项masscan -iL target.txt -p 1-65535 -oJ result.json --rate 2000 -v-iL 从文件中获取扫描目标 -p 指定参数 -oJ 结果以json形式存入文件 –rate 速率、每秒发送包的个数 -v 显示扫描过程信息注意事项-oJ 保存的json数据文件不是完整的.原创 2021-01-12 23:46:14 · 970 阅读 · 1 评论 -
用PYTHON解析MASSCAN/NMAP的扫描结果
前言:做安全的一般都会用到Nmap进行端口扫描,在小范围内进行扫描时Nmap绝对是首选——丰富的扫描选项/模块、较高的准确度;在大范围的扫描中,你应该选择Masscan,因为它速度奇快,而且准确率还可以接受。它们都支持自定义结果的输出格式,其中比较通用的就是XML格式(Masscan为了尽量和Nmap做到兼容,除了扫描选项比较像之外,输出结果的XML格式也基本兼容)。扫描完了之后需要对结果进行解析,这就是本文的具体场景需求。解答:1.解析Masscan的XML格式扫描结果#!/usr/bi原创 2021-01-12 23:34:00 · 989 阅读 · 1 评论 -
ssh-keygen产生公钥与私钥对,及密钥分发,ssh远程执行常用命令方法,和如何防止SSH登录入侵或被破解
前言SSH是安全的加密协议,用于远程连接Linux服务器,默认端口是22,安全协议版本是SSH2 。SSH原理SSH(远程连接工具)连接原理:ssh服务是一个守护进程(demon),系统后台监听客户端的连接,ssh服务端的进程名为sshd,负责实时监听客户端的请求(IP 22端口),包括公共秘钥等交换等信息。ssh服务端由2部分组成: openssh(提供ssh服务)、openssl(提供加密的程序),主要功能是提供SSH连接和作为SFTP服务器。ssh的客户端:包含ssh连接命令和远.原创 2021-01-08 17:38:04 · 7377 阅读 · 9 评论 -
SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入
前言SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入,以下是涉及的主要类:原理过程Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...原创 2020-02-09 01:31:55 · 2258 阅读 · 1 评论 -
springboot后端实现防御xSRF攻击的策略,及session token防御机制代码分析
前言csrf/xsrf(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。攻击者将会盗用你的身份,以你的名义发送恶意请求产生csrf攻击需要有两个步骤登陆受信网站A,并且在本地生产对应的cookie 在不登出A的情况下,访问危险网站Bcsrf攻击是源...原创 2020-02-10 22:03:37 · 755 阅读 · 0 评论 -
病毒木马经常呆的地方
病毒木马喜欢呆的地方是系统文件夹,windows、windows\system32、windows/system32 \drivers,还有c:\program files\internet explorer/c:\program files\internet explorer\plugin、c:\program files\common files\miscrosoft shared,还有就是临原创 2014-05-29 19:42:06 · 694 阅读 · 0 评论